آشنایی با Octelium؛ جایگزین خودمیزبان Cloudflare Zero Trust

از/

خلاصه

Octelium پلتفرم خودمیزبان متن‌باز است که با معماری Zero Trust، دسترسی ایمن به تمام سرویس‌های خانگی یا ابری را بدون نیاز به VPN فراهم می‌کند. با پشتیبانی از ورود بدون رمز، تونل‌های امن و مدیریت هویت یکپارچه، می‌توانید در چند دقیقه به سرویس‌های خود از هرجای جهان وصل شوید.

مقدمه

اگر از خدمات خودمیزبان استفاده می‌کنید، حتماً به فکر دسترسی امن از راه دور هستید. Octelium این کار را بدون باز کردن پورت‌های اضافی و با تأیید هویت در هر درخواست انجام می‌دهد.

معماری Zero Trust چیست؟

به جای اعتماد به IP یا شبکه، هر کاربر و دستگاه هربار باید هویت خود را اثبات کند. اگر یکی از دستگاه‌ها سازگار نباشد، حتی داخل شبکه هم اجازه دسترسی نمی‌گیرد.

ویژگی‌های کلیدی Octelium

  • بدون رمز عبور: توکن‌ها و کلیدها به‌صورت خودکار در لایه پروکسی جایگزین می‌شوند.
  • تأیید هویت یکپارچه: با GitHub، Google یا هر OIDC دیگر وارد شوید.
  • تونل معکوس خودکار: مانند ngrok یا Cloudflare Tunnel ولی کاملاً خصوصی.
  • اجرای ساده‌ی سرویس‌ها: یک فایل YAML کافی است تا container جدید بالا بیاید.

موارد استفاده پرکاربرد

  • دسترسی به داشبورد Kubernetes از اینترنت
  • اشتراک‌گذاری سرویس‌های NAS بدون باز کردن پورت
  • API Gateway امن برای میکروسرویس‌ها
  • درگاه ورود ایمن به مدل‌های زبان بزرگ (LLM)

نیازمندی‌های اولیه

  • یک دامنه‌ی اختصاصی (یا localhost برای تست)
  • دسترسی به Kubernetes (K3s پیشنهاد می‌شود)
  • Certbot برای گواهی Let’s Encrypt

مراحل نصب سریع

۱. آماده‌سازی DNS

رکورد A دامنه و زیردامنه‌هایی مانند www را به IP سرور خود اشاره دهید.

۲. دریافت گواهی SSL

با certbot گواهی رایگان بگیرید:

certbot certonly --standalone -d yourdomain.com

۳. ساخت راز GitHub OAuth

در GitHub یک OAuth App بسازید و سپس در Octelium ثبتش کنید:

octeliumctl create secret github-client-secret

۴. تعریف سرویس نمونه

kind: Service
metadata:
  name: nginx
spec:
  mode: HTTP
  config:
    upstream:
      container:
        port: 80
        image: nginx:latest

نکات مهم برای هم‌زمان‌سازی

  • می‌توانید چند YAML برای کاربران مختلف بسازید تا Octelium به‌صورت خودکار Load Balance کند.
  • اگر سرویسی در لوکال شبکه است، کافی است URL داخلی را در upstream بنویسید؛ تونل خودکار شکل می‌گیرد.

مزیت نهایی

با Octelium دیگر نگران نشتی رمزها، بازکردن پورت‌های تصادفی یا مدیریت جداگانه‌ی VPN نخواهید بود؛ همه‌چیز در یک پلتفرم متمرکز و تحت کنترل شماست.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *